 |
||
|
e网情深 |
||
 软件、网络疑难问题与技巧
|
||
 |
||
| 网络安全 | ||
| 常用的黑客后门程序有哪些
这些后门程序有一个别称“特洛伊木马”,具体为什么起这个名字相信很多朋友都看过报纸或者网上的介绍。 所有的后门程序里面最著名的要算是俗称“BO”的号称突破微软安全限制的黑客程序,它的Trojan是Boserve.exe,使用的端口是31337。运行后会自动删除自身,然后在Windows\System下加入一个 .exe的程序(注意是文件名是空格,在DOS下是EXEC~1.exe),大小为122KB,而且这个程序没有图标。 近来BO还有一个新型的Trojan,它隐藏在一个用锤子打小熊的游戏当中,当你运行游戏时就会自动运行这个程序。这个Trojan程序更名成Sys.exe,使用的端口为31666。在注册表中的位置是\HKEY_LOCAL_MACHINE\SOFTWARE\ microsoft\ Windows\CurrentVer-sion\RunServices,子键为默认( .exe)。 网络精灵是国人自制的程序。它的Trojan是Netspy.exe,大小136KB,运行后的文件为Windows\System下的netspy.exe。在注册表中的位置是\HKEY_LOCAL_MACHINE\SOFTWARE\ microsoft\Windows\CurrentVersion\Run的同名子键。其插件的Trojan是ProcSpy(29KB)和xspy(118KB)。它的特殊功能是能在目标机器上显示信息并且执行各种已注册类型的文件以及察看和关闭目标机器的进程。这两种是目前网上比较流行的木马程序。
|
||
| 如何对Foxmail、ICQ、QQ加密
首先来看看Foxmail,FoxMail是我们收发信件最常用的工具,而这里边也许就包含着你我的工作秘密,而且还有一些私人秘密,所以FoxMail的加密也显得非常重要了。FoxMail的加密非常简单,在需要加密的帐户上点击鼠标右键,选择“访问口令”,在弹出的窗口中选择要设置的密码就可以了 至于ICQ是和朋友交流的地方,当然有许多秘密了,特别是和女网友的秘密谈话,这些自然都不希望别人知道乐。点击ICQ左下角的“ICQ”图标,选择“preferences & Security”下的“Security & Privacy”,在弹出的窗口新设置一个密码,然后将“Save Password”前面的勾去掉,并将“Security Level”设置为High ,这下,使用ICQ和查看ICQ消息之前必须输入设置的密码,从此你的ICQ有了安全保障。 和ICQ一样,我们不希望聊天的信息被别人窥探,所以就要设置QQ密码。点击QQ左下角的“QQ2000”图标,选择“个人设定”命令,在弹出的窗口中切换到“安全设置”部分,在里边添加新的密码即可。然后使用相同的方法,点击QQ左下角的“QQ2000”图标,选择“系统参数”命令, 然后将“不出现登录提示框”前面的勾去掉。我们就完全地为QQ加了密。
|
||
| 我的QQ被炸了,怎么办
自从QQ诞生后,QQ炸弹就没有断过,但大多数是消息炸弹,但有的就厉害了,比如“OICQ远程攻击测试程序”能使对方计算机重新启动。在程序中填入对方IP和QQ端口之后,点击“攻击”,被害者的QQ会弹出个“非法操作”的警告条,然后自动关掉。有时连电脑也会重新启动。它已经不再是给你发送成千上万的信息来阻塞网络,让你上网速度越来越慢,它是利用了QQ自身的漏洞,只要知道IP地址,就能让QQ使用者轻易掉线。 对此类炸弹的防范手段一般有两个: (1)隐藏自己的IP。首先,打开QQ的“系统参数”,点击“网络设置”,选中“使用PROXY SOCKET5防火墙”。在“防火墙地址”、“端口号”、“校验用户名”、“校验用户名密码”处输入你寻找的免费代理地址。能在QQ中使用的代理为SOCKS4和SOCKS5型的,端口号为1080。把IP地址和端口号填入(校验用户名和密码一般不用填),点击“测试”按钮,如果你填入的代理地址有效,则会弹出“代理服务器工作正常”提示框,否则就会弹出“无法连接到代理服务器”的提示。上述步骤做完之后,最后点击“确定”完成。这样,你在重新上QQ,你的IP就不会显示在对方的QQ上了 (2)隐身上网。简单吧,只要隐身,在QQ上看IP的软件就全部无效。炸弹软件也就对你无计可施了。
|
||
怎么防范IP炸弹
IP炸弹一般是指用WinNuke、IGMPNuke(运行于Win9x上的)之类的软件,发送大量的特殊数据,对远程机器中Windows系统的漏洞进行攻击,造成对方Windows的蓝屏死机。当你用ICQ、QQ或在聊天室中聊天时,你的IP地址很容易被别人查到,如果对方要攻击你,只要用WinNuke之类的攻击软件,填上你的IP就可以了。 防范办法就是为Win9x安装网络安全补丁程序或者安装一套个人防火墙系统。个人防火墙实际上是一套程序,能对进出计算机的所有数据进行分析,拦截炸弹攻击,切断非法连接。使用个人防火墙前一般要进行系统设置,进行“安全规则设置”,如果你对TCP/IP协议很熟,可以自己设置规则。软件一般都设置好了规则,可以不用设置,启动软件就能完成防火墙功能。个人防火墙工作时,如果有人攻击你,在系统托盘上会有小图标闪动,还会自动生成“攻击日志”,记录攻击情况(例如攻击源的IP地址、攻击时间等),这样只要用IP查询工具,就可以查到谁在攻击我们。
|
||
| 怎样完全防止黑客入侵
当然,后门程序如果不运行也就无法发挥作用,不过很多黑客会诱骗他人使用后门程序。如果是朋友,去他机器偷偷地装上就行了。一般情况下,黑客会和不熟悉的人搞好关系,然后就可以问他:“我有一个不错的程序要不要看看?”或者“给你一张我的照片怎么样?”,当那个可怜的人说“行呀!给我传过来吧!”他们的第一步就达成了:)。第二步就是伪装术了。简单一些的话是直接把后门程序改名,改成一些常见的名称如ICQNuke、Readme等或者更改后缀,变成TXT或者图片文件格式。这样当他双击这些伪装的程序后就达到了运行的目的了。复杂一些的方法是利用Winzip的SelfExtrator软件把后门程序和一些其他的东西一起制作成一个自解压的压缩包,然后利用设定解压后自动运行Setup程序的功能来运行指定的“后门”程序。这样当他双击自解压程序后,还没等回过味来,程序就已经运行完了。 对于高手来说,他们经常会编写一些程序,把“后门”藏在其中。最后,当黑客知道了别人的IP后,就可以利用客户服务程序去接管目标机器了。
|
||